1)個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2)個人情報データベース 特定の個人情報をコンピュータを用いて検索できるように体系的に構成した個人情報を含む情報の集合物、ファイルやお客様台帳など個人情報を一定の規則に従って整理・分類し、他人によっても容易に検索可能な状態においているものをいう。
第9条 情報主体以外の第三者から間接的に個人情報を収集する場合、当該個人情報が当該第三者において適法、適正に取得されたものでなければならず、かつ、当該第三者において、当社への個人情報の提供につき、適法な措置が講じられていなければならない。
第12条 収集目的の範囲を超えて個人情報の利用を行う場合、または前条1)号から5)号に掲げるいずれの場合にも当らない個人情報の利用を行う場合においては、個人情報管理責任者は第7条各号に掲げる事項を情報主体に書面によって通知し、あらかじめ同意を得るかまたはその旨を事前に当社インターネットホームページに掲示して、情報主体に拒絶の機会を与えなければならない。
2. 定期的に情報主体に通知等をしている場合は、担当者は通知の中に次の事項を記した届け出を入れて通知しなければならない。 1) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正、追加、削除を要求する権利の存在ならびに情報主体が当該権利を行使するための具体的な方法 2) 個人情報の収集後における利用を拒絶する権利の存在および情報主体からの当該個人情報の消去、利用停止等の具体的な方法
2. 個人情報管理者は、以下の各号の措置を講じ、個人情報管理責任者の承諾を得てから基本契約を締結しなければならない。また基本契約締結後に個別契約を締結する場合は、当該個人情報の預託は、個別契約締結後にしなければならない。 1) 個人情報の預託先について預託先責任者との面談、予約先の情報処理施設の現場視察を実施し、個人情報保護およびセキュリティ管理の水準が当社と同等以上であることを確認すること。 2) 個人情報の預託先について直近2年間の決算書類を入手し、特に累積損失負債額に注目して財務的な安全性を確認すること。 3) 次の事項を入れた基本契約書案を作成すること。 1)守秘義務の存在、取り扱うことのできる者の範囲に関する事項 2)預託先における個人情報の秘密保持方法、管理方法に関する事項 3)預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項 4)契約終了時の個人情報の返却及び消去に関する事項 5)個人情報の漏洩、その他事故の場合の措置、責任分担に関する事項 6)再委託に関する事項 7)当社からの監査の受け入れに関する事項
3) 次の事項を入れた基本契約書案を作成すること。 1)守秘義務の存在、取り扱うことのできる者の範囲に関する事項 2)預託先における個人情報の秘密保持方法、管理方法に関する事項 3)預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項 4)契約終了時の個人情報の返却及び消去に関する事項 5)個人情報の漏洩、その他事故の場合の措置、責任分担に関する事項 6)再委託に関する事項 7)当社からの監査の受け入れに関する事項
第19条 当社が保有している個人情報について、情報主体から自己の情報について開示を求められた場合、個人情報管理責任者は、遅滞なく当該情報主体に対して当社が保有している当該情報主体の個人情報(当該個人情報が存在しない場合はその旨)を、当該情報主体の希望する方法で開示しなければならない。
第20条 当社が保有している個人情報について、情報主体から自己情報についての利用または第三者への提供を拒まれた場合、これに応じなければならない。ただし、警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等、または当社の法令に定められている義務の履行のために必要な場合については、この限りではない。
第21条 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、当社代表者から選任された人事総務部長が就任して「情報セキュリティ管理責任者」を兼務し、事項に定める業務を行わなければならない。
第22条 個人情報保護監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施および報告を行う権限を有し、当社代表者が選任する。ただし、社外の第三者に監査業務を委託することを妨げない。
2. 個人情報管理者は、前項の手順に従って各部門における個人情報に対して特定した個人情報に関する危機(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。
2. 個人情報保護計画には次の事項を入れなければならない。 1) 個人情報の特定と危機対策 イ) 個人情報を記録したシステム、媒体の特定 ロ) 個人情報に対する危機の識別 ハ) 危機の調査・分析に基づく対応策の策定、実施、評価および改善 2) 個人情報保護のための責任者、管理者、担当者の業務と業務方法 イ) 個人情報管理責任者 ロ) 個人情報管理者 ハ) 個人情報取扱担当者 ニ) 個人情報保護苦情及び相談窓口 ホ) 担当者 ヘ) 個人情報保護監査責任者 3) 研修実施計画 イ) 個人情報管理者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割り、講師、日程、予算) ロ) 一般社員に対する検収実施計画(研修項目、時間割、講師、日程、予算) 4) 委託先に対する監査計画および必要な場合の研修計画 イ) 監査体制、日程、監査方法、監査報告様式 ロ) 委託先研修実施計画(研修項目、時間割、講師、日程、予算)
2) 個人情報保護のための責任者、管理者、担当者の業務と業務方法 イ) 個人情報管理責任者 ロ) 個人情報管理者 ハ) 個人情報取扱担当者 ニ) 個人情報保護苦情及び相談窓口 ホ) 担当者 ヘ) 個人情報保護監査責任者
3) 研修実施計画 イ) 個人情報管理者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割り、講師、日程、予算) ロ) 一般社員に対する検収実施計画(研修項目、時間割、講師、日程、予算)
2.個人情報管理責任者は、個人情報管理者に対して下記のような教育研修を行い、その結果を評価しなければならない。 1) 個人情報保護法の内容 2) 個人情報保護方針、本規程の内容と個人情報管理者の役割 3) 個人情報保護計画の内容と個人情報管理者の役割 4) セキュリティ管理教育 5) 個人情報の預託先の調査と監査 6) 個人情報の漏洩事故等が発生した場合の対応